(文章来源:教育新闻网)
康奈尔大学科学与技术研究教授丽贝卡史莱顿(Rebecca Slayton)在《科技与文化》杂志上发表的一项新研究中,利用事件响应领域阐明了专家和国家(地区)在培养网络战时如何更有效地应对网络战信任并超越政治。
Slayton说:“人们经常将基础设施看作只是一堆技术,而实际上,它们是生活中的技术-人们不断维护的社会技术系统,而信任是其中的核心。”大多数专家都认为,俄罗斯政府资助的黑客正试图利用互联网渗透到美国电网并破坏选举,但是美国和欧洲的互联网安全团队积极寻求与俄罗斯同行合作,重点关注他们所关注的问题可以建立互信。
斯莱顿说:“即使他们认识到在那些不信任的国家中,也存在着行动者,但他们的共同目标是保持基础设施的正常运转。”
1988年11月,互联网被“内部攻击”击中后,事件响应领域就开始了。一种自我复制程序(“蠕虫”)感染了数千台已连接的计算机,导致它们停止正常处理和通信。尽管计算机科学家意识到Internet的连通性需要国际合作,但全球对这些努力的参与最初受到限制。但是,随着事件响应和安全团队论坛(FIRST)的成立,这种情况在1990年代初开始改变,该论坛仍然是全球领先的安全专家组织。
斯莱顿说:“美国和欧洲的团队非常想与俄罗斯的团队合作,他们认为这是他们在该领域可能没有的影响力。”
以前对计算机和网络安全历史的研究主要集中在新技术的开发上,而不是修理或维护上。但是,Slayton在新论文“可信基础结构:1989-2005年计算机安全和事件响应的出现”中写道,如果没有事件响应者的努力,我们所知道的互联网将不存在。
Slayton说:“为入侵检测提出一种新算法或一种新技术是一回事,但要使其真正发挥作用和运行,就需要人们不断实施和维护它。”“很高兴能想到一些创新技术会解决所有问题。但是在实践中,人们必须保持最新状态,尤其是当您与聪明的对手打交道时。您必须保持领先地位。”该研究得到了美国国家科学基金会的支持。
(责任编辑:fqj)
